BoardLighthttps://app.hackthebox.com/machines/BoardLight受害者ip:10.10.11.11攻击者ip:10.10.16.6参考:https://...
研究发现活跃勒索软件团体数量增加了56%
在逐年评估网络犯罪趋势时,任何好消息都是受欢迎的。 在过去两年中,IBM 的威胁指数报告 通过显示勒索软件攻击的流行程度逐渐下降,为这一领域提供了一些小小的缓解——现在仅占所有网络安全事件的 17%,...
2023年第三届陕西省大学生网络安全技能大赛WP
❝RANK: 45/600优秀奖❞webezpop用开发者工具查看源码,在第一个 js 中有一个 base64 解出得到路径/pop3ZTgMw.php得到源码<?phphighlight_fi...
Windows 进程保护机制及其最新绕过方法
Windows 进程内存保护机制及其绕过方法简析一、Windows 进程内存保护1Protected Processes (PP)在 WIndows 系统中,任何具有Debug特权的进程都可以请求运行...
21岁男子窃取571名受害者价值3700万美元加密货币
2024年10月1日,印第安纳州一名21岁男子Evan Frederick Light因2022年一次网络攻击窃取了价值37704560美元的加密货币,近日认罪。美国司法部表示:2022年2月,Lig...
LeetCode Weekly Contest 179
生成每种字符都是奇数个的字符串总感觉这题应该叫我们来验证字符是否全为奇数个,结果反过来了?func generateTheString(n int) string { if n%2 == 1 { re...
LeetCode Weekly Contest 179
生成每种字符都是奇数个的字符串总感觉这题应该叫我们来验证字符是否全为奇数个,结果反过来了? func generateTheString(n int) string { if n%2 == 1 { r...
通过操作响应来实现账户劫持
前言 本文将讨论一个通过操作响应所遇到的 漏洞。 尝试在网站上注册时,电子邮件一般会收到一个 OTP(一次性密码)。假设输入了正确的 OTP,并使用 Burp Suite 捕捉到请求。如果使用BP向服...
LightProxy全能代理抓包工具
LightProxy 是 阿里巴巴 IFE 团队开发的一款基于 Electron 和 whistle 支持 Windows、Mac 的开源桌面代理软件。Ligh...
漏洞赏金自动化简介:使用 Bash 进行工具链
通过 bash 脚本将各种工具集成到一起是一种简单的概念,它可以让漏洞赏金挖掘者自动执行重复性任务,实现无需自己实现相关功能也能自动化漏洞发现,将更多时间花在高级漏洞上,提高效率和收入。自动化是当今漏...
自定义你的 Kubernetes 资源:一文细说 CRD+Operator
在前面的文章中,常常会提到 CRD 和 K8s operator,但并没有对此进行深入的探讨。作为k8s中的一大亮点,在本篇文章中,我们会详细展开讲讲。1、什么是CRD如果 K8S 中的自带资源类型不...
VSCTF WP
点击蓝字关注我们声明本文作者:CTF战队本文字数:4000阅读时长:10~20min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...